이전에는 로그 서버를 사용했습니다. 하지만 이제는 클라이언트로부터 받은 로그도 저장하는 추가 로그 서버를 추가했습니다. 클라이언트의 syslog.conf 파일에 이 두 개의 Syslog 서버를 추가하는 방법을 알아야 합니다. 두 개의 시스템 로그 서버가 동시에 로그를 수신할 수 있도록 합니다.
감사해요
답변1
귀하가 지정하지 않았으므로 다른 독자들을 위해 syslog-ng 및 rsyslog를 사용하여 두 개의 원격 syslog 서버에 동시에 서버 로그를 기록하는 방법을 설명하겠습니다.
중앙 syslog 서버에 대한 syslog-ng 로깅이 있는 경우 /etc/syslog-ng.conf를 수정합니다.
예를 들어:
source s_src { unix-dgram("/dev/log"); internal();
file("/proc/kmsg" program_override("kernel"));
};
destination d_loghost {udp("10.10.1.1" port(514));};
log { source(s_src); destination(d_loghost); };
두 번째 대상에 시스템 로그를 기록하려면 다음을 추가하세요.
destination d_loghost2 {udp("10.10.1.2" port(514));};
log { source(s_src); destination(d_loghost2); };
실행해 보면 rsyslog실제로는 더 간단합니다. 구성 파일은 /etc/rsyslog.conf입니다.
목적지를 찾는 곳:
*.* @10.10.1.1:514
두 번째 목적지를 추가합니다.
*.* @10.10.1.2:514
구성을 변경한 후에는 클라이언트의 syslog 데몬을 다시 시작해야 합니다. 그들은,
sudo service syslog-ng restart
또는
sudo service rsyslog restart
syslog 데몬은 모든 메시지를 구성된 모든 대상으로 보내기 때문에 서비스나 로그 수준을 명시적으로 필터링하지 않는 한 [클라이언트 측에서] 다른 항목을 구성할 필요가 없습니다. 둘 다 똑같은 로그를 받게 됩니다.